微信防盗链解决方案及防盗链实现原理

对于防盗链问题，大家网上查资料大部分使用以下方法解决

但是这个方法要慎用，它会将所有请求都不发送referrer，如果有需要用到referrer的可能需要自己手动处理一下，万一处理不好可能会造成meta失效等问题。所以下面这中方式可能是比较好的解决方案

same-origin模式可以实现：同源发送referrer，不同源不发送referrer。这样可以比较好的满足是否需要发送referrer的业务需求。

上面说了解决方案，为了更好的解决防盗链，我们一般需要了解防盗链是怎么实现的。

防盗链一般由后端实现一个过滤器或者拦截器，在前端请求后，后端先拦截请求获取其中的referrer，将其和自身的白名单、本地域名等对比，符合条件的将通过，不符合的将会统一返回一个错误提示（可以是图片、文字等）。

知道了原理，我们就知道了，重点就是header中的referrer，我们可以将referrer设置为空，但如果对方不接受referrer空值的情况，我们又该怎么办？这就需要我们想办法获取到白名单的域名/IP、服务本身的域名/IP等。这些就需要我们知道防盗链如何实现的才能有办法解决！

注意点：same-origin对于低版本的谷歌浏览器是不支持的，低版本浏览器需要灵活使用never、orgin等来实现